CraaS s'engage à protéger votre vie privée et vos données personnelles. Cette politique explique comment nous collectons, utilisons, stockons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).
En utilisant CraaS, vous acceptez les pratiques décrites dans cette politique.
2. Responsable du Traitement
Le responsable du traitement de vos données personnelles est :
[Nom de l'entreprise]
[Adresse complète]
SIRET : [numéro SIRET]
Email : privacy@craas.fr
Téléphone : +33 1 23 45 67 89
3. Données Collectées
Nous collectons les données suivantes :
Données d'inscription
Nom et prénom
Adresse email
Mot de passe (chiffré)
Nom de l'entreprise
Numéro SIRET
Téléphone professionnel
Données d'utilisation
CRA créés et modifiés
Logs de connexion
Préférences utilisateur
Données analytiques (PostHog)
Données techniques
Adresse IP
Type de navigateur
Système d'exploitation
Cookies techniques
4. Finalités du Traitement
Vos données sont traitées pour les finalités suivantes :
Fourniture du service : Création de compte, gestion des CRA, notifications
Facturation : Gestion des abonnements et paiements
Support client : Assistance technique et résolution de problèmes
Amélioration du service : Analytics anonymisées, retours utilisateurs
Sécurité : Détection de fraude, protection des comptes
Obligations légales : Conformité fiscale et réglementaire
5. Base Légale du Traitement
Exécution du contrat : Fourniture du service CraaS
Intérêt légitime : Amélioration du service, sécurité
Consentement : Cookies non-essentiels, marketing (optionnel)
Obligation légale : Conservation des factures, déclarations fiscales
6. Partage des Données
Nous ne vendons jamais vos données. Elles peuvent être partagées uniquement avec :
Prestataires techniques : Supabase (base de données), Resend (emails)
Processeur de paiement : Stripe (paiements sécurisés)
Analytics : PostHog (données anonymisées)
Autorités : Sur demande légale uniquement
Tous nos prestataires sont conformes RGPD et situés dans l'UE ou avec des garanties adequates.
7. Sécurité des Données
Nous mettons en œuvre des mesures de sécurité avancées :
Chiffrement
• HTTPS/TLS 1.3
• Chiffrement base de données
• Mots de passe hachés
Accès
• Authentification 2FA
• Accès par rôles (RLS)
• Logs d'audit
Infrastructure
• Serveurs en France
• Sauvegardes chiffrées
• Monitoring 24/7
Conformité
• Audits sécurité
• Tests d'intrusion
• Certifications ISO
8. Vos Droits RGPD
Vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Consulter toutes vos données personnelles
Droit de rectification
Corriger vos informations inexactes
Droit à l'effacement
Supprimer vos données personnelles
Droit à la portabilité
Exporter vos données (JSON/CSV)
Pour exercer vos droits : Connectez-vous à votre dashboard CraaS ou contactez-nous à privacy@craas.fr
9. Conservation des Données
Nous conservons vos données selon les durées suivantes :
Données de compte : Pendant la durée de votre abonnement + 1 an
CRA et documents : 5 ans (obligation légale comptable)
Logs de sécurité : 1 an maximum
Données marketing : 3 ans ou jusqu'au retrait du consentement
Après ces délais, vos données sont automatiquement supprimées de nos systèmes.
10. Cookies
CraaS utilise des cookies pour améliorer votre expérience :
Cookies essentiels : Authentification, sécurité (obligatoires)
Cookies analytiques : PostHog pour améliorer le service (optionnels)
Vous pouvez gérer vos préférences cookies depuis votre dashboard.
11. Transferts Internationaux
Vos données sont principalement traitées en France. Certains prestataires peuvent être situés hors UE avec des garanties adequates :